Auf einen Blick
- Aufgaben: Plane und führe Purple Team Übungen durch, um kritische Systeme zu schützen.
- Unternehmen: Trade Republic, die größte Sparplattform in Europa mit über 10 Millionen Kunden.
- Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und ein dynamisches Team.
- Weitere Informationen: Vielfältige Identitäten und Hintergründe stärken unser Team und fördern Chancengleichheit.
- Warum dieser Job: Gestalte die Zukunft der Finanzsysteme und schütze Millionen von Kunden.
- Qualifikationen: Mindestens 5 Jahre Erfahrung als Security Engineer, spezialisiert auf Purple/Red/Blue Teaming.
Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.
Trade Republic ist die größte Sparplattform in Europa - wir sind in 18 Ländern tätig und bedienen über 10 Millionen Kunden, die uns über 150 Milliarden Euro an Vermögenswerten anvertraut haben. Wir streben jedoch nach mehr. Wir haben eine mutige Mission, jedem zu ermöglichen, Wohlstand mit einfachem, sicherem und kostenlosem Zugang zu Finanzsystemen aufzubauen. Sie haben die Möglichkeit, Ihre Karriere zu fördern, indem Sie mit einem Team von herausragenden Talenten und modernster Technologie zusammenarbeiten, um eine nachhaltige, positive Zukunft für Millionen zu schaffen.
Als Senior Security Engineer im Purple Teaming planen und führen Sie Übungen durch, die auf realen Bedrohungsakteuren basieren, um die kritischen Systeme und Kundendaten von Trade Republic zu schützen. Ihre Verantwortlichkeiten umfassen:
- Entwurf von Angriffszenarien, die den ersten Zugriff, Persistenz, laterale Bewegung, Privilegieneskalation, Kommando- und Kontrollmechanismen sowie Exfiltration abdecken.
- Koordination mit Geschäfts- und Engineering-Teams zur Erfassung von Anforderungen, zum Verständnis betrieblicher Einschränkungen und zur Sicherstellung, dass Testaktivitäten mit dem Geschäftsriskiko übereinstimmen.
- Bewertung bestehender Sicherheitskontrollen, um sicherzustellen, dass sie nicht nur „aktiv“, sondern tatsächlich effektiv sind.
- Durchführung von tiefgehenden Bewertungen interner Netzwerke, Anwendungen und Cloud-Infrastrukturen.
- Entwicklung und Anpassung von SIEM-Erkennungen, Analyse-Regeln und Alarmen basierend auf Angriffssimulationen und realen Vorfällen zusammen mit dem Security Operations-Team.
- Validierung der Alarmqualität, Reduzierung von Fehlalarmen und Verbesserung des Signal-Rausch-Verhältnisses.
- Validierung der Abdeckung von Erkennungen gegen bekannte TTPs und Identifizierung von Erkennungslücken.
- Unterstützung und Verbesserung von Incident-Response-Playbooks, Eskalationspfaden und Reaktionsautomatisierung.
- Durchführung von hypothesengestützten Bedrohungsjagden basierend auf Angreifer-Handwerk und Bedrohungsinformationen.
Wir suchen nach:
- 5+ Jahren Erfahrung als Security Engineer mit 3+ Jahren Spezialisierung auf Purple/Red/Blue Teaming.
- Erfahrung in der Durchführung oder Leitung von Purple-Team-Übungen in Unternehmensumgebungen.
- Starkes Verständnis des Verhaltens realer Angreifer, nicht nur theoretischer Rahmenbedingungen.
- Erfahrung in regulierten oder compliance-gesteuerten Umgebungen (MaRisk, BAIT, GDPR).
- Starkes Verständnis der Cloud-Sicherheit (AWS) und Kubernetes-Sicherheit.
- Gutes Verständnis der macOS-Sicherheit.
- Erfahrung mit SIEM-Lösungen, vorzugsweise Google SecOps.
- Erfahrung mit Endpoint Detection & Response (EDR)-Tools wie SentinelOne oder CrowdStrike.
- Kenntnisse in Python, Go oder einer anderen Skriptsprache.
- Multi-Cloud-Erfahrung (GCP, Azure) ist von Vorteil.
Unsere Kultur belohnt Eigenverantwortung, Exzellenz und hohe Energie. Wir legen großen Wert auf Ergebnisse und halten uns gegenseitig verantwortlich - wir sind hier, um zu gewinnen und eine der größten Herausforderungen, vor denen Europäer stehen, zu bewältigen - die Schließung der Rentenlücke und die Demokratisierung des Wohlstands. Wenn Sie davon begeistert sind, kontaktieren Sie uns!
Wir glauben, dass die unterschiedlichen Identitäten und Hintergründe unseres Teams uns schärfer und stärker machen. Wir setzen uns dafür ein, ein Umfeld zu schaffen, in dem sich jeder respektiert fühlt und die gleichen Chancen hat, in seiner Karriere zu gedeihen.
Senior Security Engineer - Purple Teaming Arbeitgeber: STARTmunich e.V
Trade Republic ist ein herausragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und innovativen Umfeld zu arbeiten. Mit einer starken Unternehmenskultur, die Eigenverantwortung und Exzellenz belohnt, sowie umfangreichen Wachstums- und Entwicklungsmöglichkeiten, ist Trade Republic bestrebt, eine vielfältige und inklusive Arbeitsumgebung zu schaffen, in der jeder die Chance hat, seine Karriere voranzutreiben. Die Position des Senior Security Engineer in Purple Teaming ermöglicht es Ihnen, an vorderster Front gegen Cyber-Bedrohungen zu kämpfen und einen bedeutenden Beitrag zur Sicherheit von über 10 Millionen Kunden zu leisten.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Security Engineer - Purple Teaming erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns wissen, wenn du Fragen hast oder Unterstützung brauchst!
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor, indem du realistische Szenarien durchspielst. Wir empfehlen, deine Fähigkeiten in Purple Teaming zu demonstrieren und konkrete Beispiele aus deiner Erfahrung zu teilen.
✨Tipp Nummer 3
Sei proaktiv und zeige dein Interesse! Wenn du eine Stelle bei uns im Auge hast, zögere nicht, direkt über unsere Website zu bewerben und uns zu zeigen, warum du die perfekte Ergänzung für unser Team bist.
✨Tipp Nummer 4
Bleib authentisch während des gesamten Prozesses. Zeige deine Leidenschaft für Cybersicherheit und wie du zur Mission von Trade Republic beitragen kannst. Wir suchen nach echten Persönlichkeiten, die unser Team bereichern!
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Security Engineer - Purple Teaming mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, was dich motiviert und warum du Teil unseres Teams werden möchtest.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles sorgfältig zu überprüfen.
Verknüpfe deine Erfahrungen mit der Stelle!:Erzähle uns, wie deine bisherigen Erfahrungen und Fähigkeiten zu den Anforderungen der Position passen. Zeig uns, dass du die richtige Person für die Rolle als Senior Security Engineer bist!
Bewirb dich über unsere Website!:Der einfachste Weg, um sicherzustellen, dass deine Bewerbung ankommt, ist, sie direkt über unsere Website einzureichen. So kannst du sicher sein, dass wir sie schnell und effizient bearbeiten.
Wie man sich auf ein Vorstellungsgespräch bei STARTmunich e.V vorbereitet
✨Verstehe die Rolle und das Unternehmen
Mach dich mit der Mission und den Werten von Trade Republic vertraut. Überlege dir, wie deine Erfahrungen als Senior Security Engineer in Purple Teaming zur Erreichung dieser Ziele beitragen können. Zeige im Interview, dass du nicht nur die technischen Fähigkeiten hast, sondern auch die Vision des Unternehmens teilst.
✨Bereite konkrete Beispiele vor
Denke an spezifische Situationen aus deiner bisherigen Karriere, in denen du erfolgreich Purple Team Übungen geleitet oder Sicherheitskontrollen bewertet hast. Bereite dich darauf vor, diese Beispiele zu erläutern und zu zeigen, wie du Herausforderungen gemeistert hast. Das macht deinen Beitrag greifbarer.
✨Technisches Wissen auffrischen
Stelle sicher, dass du über aktuelle Trends und Technologien im Bereich Cloud-Sicherheit, SIEM-Lösungen und EDR-Tools informiert bist. Sei bereit, technische Fragen zu beantworten und deine Kenntnisse über AWS, Kubernetes und andere relevante Technologien zu demonstrieren. Das zeigt dein Engagement für kontinuierliches Lernen.
✨Fragen stellen
Bereite einige durchdachte Fragen vor, die du dem Interviewer stellen kannst. Frage nach den aktuellen Herausforderungen, mit denen das Sicherheitsteam konfrontiert ist, oder wie Trade Republic seine Sicherheitsstrategie weiterentwickelt. Das zeigt dein Interesse und deine proaktive Haltung.
